メールサーバーが不正中継の踏み台にされないように、対策を施す。
設定ファイル /etc/postfix/main.cf をviで開き、次の文を追加する。# HELOコマンドでホスト名を通知しないホストの接続を拒否
smtpd_helo_required = yes
# SMTPのVRFYコマンドを使用不可にする
disable_vrfy_command = yes
# RFC822で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する
strict_rfc821_envelopes = yes
# この2つをnoにすると、何でもかんでも転送拒否してしまう
allow_percent_hack = yes
swap_bangpath = yes
# ソース・ルート形式で指定されている宛先メールアドレスを拒否
allow_untrusted_routing = no
# 送信元のメールアドレスのホスト名(@より右)がDNSに登録されていなければ、接続を拒否
smtpd_sender_restrictions = reject_unknown_sender_domain
# SMTPのETRNコマンドの使用をホスト名が不正(怪しげ)なホストには使用不可としている
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
# 公開ブラックリストに登録されているホストを拒否する
maps_rbl_domains = inputs.orbz.org, outputs.orbz.org, all_rbl.jp
保存後、スペルミスなどないか確認し、OKならPostfixを再起動して変更を有効にする。
# postfix check
# /etc/rc.d/init.d/postfix reloadクライアントから様々なメールを送受信し、問題なく利用できるか確認する。